Каналы утечки конфиденциальной информации

Практически все процессы в бизнесе в данное время протекают за счет автоматизированных систем, не важно, коммерческая это организация или государственная. Автоматизация систем упростила и улучшила работу всех организаций, но обработка, хранение и передача информации стали нуждаться в большей степени защиты.

Утечка информации — это бесконтрольный выход защищаемой информации за пределы организации или круга лиц, которым она была доверена по службе или стала известны в процессе работы. В основе утечки лежит неконтролируемый перенос конфиденциальной информации.

Каналы утечки информации разделяются на визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику.

Среди каналов утечки и источников угроз безопасности информации можно выделить следующее:

• — акустическое излучение информативного речевого сигнала;
• — электрические сигналы, возникающие в результате преобразования информативного сигнала из акустического в электрический посредством микрофонного эффекта, и распространяющиеся по проводам и линиям, выходящими за пределы контролируемой зоны;
• — виброакустические сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
• — несанкционированный доступ или действия по отношению к информации в автоматизированных системах, в том числе с использованием информационных сетей общего пользования;
• — воздействие на технические или программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации, работоспособности технических средств, средств защиты информации посредством специально внедренных программных средств;
• — побочные электромагнитные излучения информативного сигнала от технических средств, обрабатывающих конфиденциальную информацию, и линий передачи этой информации;
• — наводки информативного сигнала, обрабатываемого техническими средствами, на цепи электропитания и линии связи, выходящие за пределы контролируемой зоны;
• — радиоизлучение, модулированное информативным сигналом, возникающее при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах технических средств;
• — радиоизлучение или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации закладочных устройств, модулированные информативным сигналом;
• — радиоизлучение или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
• — прослушивание ведущихся телефонных и радиопереговоров;
• — просмотр информации с экранов дисплеев и других средств ее отображения, бумажных и иных носителей информации, в том числе с помощью оптических средств;
• — хищение технических средств с хранящейся в них информацией или отдельных носителей информации.